package com.test.jwtToken.controller;

import com.auth0.jwt.exceptions.AlgorithmMismatchException;
import com.auth0.jwt.exceptions.InvalidClaimException;
import com.auth0.jwt.exceptions.SignatureVerificationException;
import com.auth0.jwt.exceptions.TokenExpiredException;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.test.jwtToken.entity.User;
import com.test.jwtToken.service.UserService;
import com.test.jwtToken.utils.jwtUtil;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;

/**
 * 测试使用session生成token信息给浏览器端,下次浏览器访问就会携带此信息在cookie中.这是以前的校验用户的方式
 */
@RestController
public class JWTTokenApplication {
    @GetMapping("/test")
    public String sessionToken(HttpServletRequest request) {
        request.getSession().setAttribute("userId", UUID.randomUUID());
        return "ok";
    }

    /**
     * 用户登录的接口,校验数据库之后,调用token工具类生成token返回客户端
     *
     * @param user  用户信息
     * @return 返回的信息
     */
    @Autowired
    private UserService userService;

    @PostMapping("/login")
    public Map<String, String> login(@RequestBody User user) {
        User userDb = userService.login(user);
        if (userDb == null) {
            throw new RuntimeException("用户不存在");
        }
        //用户校验成功
        HashMap<String, String> map = new HashMap<>();
        map.put("userName", userDb.getName());
        String token = jwtUtil.getToken(map);
        HashMap<String, String> resultMap = new HashMap<>();
        resultMap.put("state", "认证成功");
        resultMap.put("token", token);
        return resultMap;
    }

    /**
     * 此处只是单独对token信息进行校验测试
     * 请求时候带着token,对token进行解析,正确返回成功信息,不成功,抛出对应的异常
     *
     * @param token token令牌信息
     * @return 验证的信息
     */
    @PostMapping("/verify")
    public Map<String, Object> verify(String token) {
        HashMap<String, Object> map = new HashMap<>();
        try {
            //调用token解析的工具类进行解析
            DecodedJWT verifyToken = jwtUtil.verifyToken(token);
            //解析成功,返回成功的信息
            map.put("state", true);
            map.put("msg", "认证成功!");
            return map;
        } catch (SignatureVerificationException e) {
            e.printStackTrace();
            map.put("msp", "签名不一致异常");
        } catch (TokenExpiredException e) {
            e.printStackTrace();
            map.put("msg", "令牌过期异常");
        } catch (AlgorithmMismatchException e) {
            e.printStackTrace();
            map.put("msg", "算法不匹配异常");
        } catch (InvalidClaimException e) {
            e.printStackTrace();
            map.put("msg", "失效的payload异常");
        } catch (Exception e) {
            e.printStackTrace();
            map.put("msg", "token无效");
        }
        map.put("state", false);
        return map;
    }

    /**
     * 正常的用户登录，进行token校验
     * 在前置拦截中，拦截器拦截校验token
     *
     * @param user
     * @return
     */
    @GetMapping("/interceptorVerify")
    public String jwtInterceptorVerify(@RequestBody User user) {
        //拦截器会拦截所有请求,此处进行正常的业务逻辑即可
        //查询用户名是否存在
        User userDb = userService.login(user);
        if (userDb == null) {
            return "用户不存在";
        }
        return "用户存在";
    }
}
